Saml 2.0 SAML2:URL加载的SP/idP元数据是否安全?
我正在管理一个启用SAML2的idP,现在我需要将SP导入idP服务器 通常我只是从SP下载xml,然后将其导入我们的idP 然而,我正在阅读一份文档,其中说可以只使用HTTP(s)将元数据加载到我们的idP。() 这似乎更方便(无需手动重新认证),但我担心这是否会降低我们的安全性Saml 2.0 SAML2:URL加载的SP/idP元数据是否安全?,saml-2.0,Saml 2.0,我正在管理一个启用SAML2的idP,现在我需要将SP导入idP服务器 通常我只是从SP下载xml,然后将其导入我们的idP 然而,我正在阅读一份文档,其中说可以只使用HTTP(s)将元数据加载到我们的idP。() 这似乎更方便(无需手动重新认证),但我担心这是否会降低我们的安全性 所以我的问题是,通过URL加载SP/idP元数据安全吗?若有,原因为何?谢谢 如何获得它是次要的,取决于如何验证它。元数据应该由发行人签名,当您的IdP自动下载元数据时,它应该验证元数据上的签名。许多IDP使用url
所以我的问题是,通过URL加载SP/idP元数据安全吗?若有,原因为何?谢谢 如何获得它是次要的,取决于如何验证它。元数据应该由发行人签名,当您的IdP自动下载元数据时,它应该验证元数据上的签名。许多IDP使用url自动接收/更新SP元数据。元数据由联合会签名,以便IDP可以验证其完整性